ENVÍOS TOTALMENTE GRATIS (MEDELLIN)
PROXIMAMENTE ENVIOS EN TODAS LAS SEDES A NIVEL NACIONAL
¡¡ENTREGA INMEDIATA!!
(Área metropolitana
del Valle de Aburrá) 📍🏠
-
- Anchetas
- ANCHETAS
- Ofertas
-
- Cervezas
- NACIONALES
- IMPORTADAS
- Ginebras
-
- Rones
- NACIONALES
- IMPORTADOS
-
- Tequilas
- CRISTALINO
- REPOSADO
- BLANCO
-
- Vodkas
- CLASICOS
- Whiskys
- Cognac
- Aguardientes
-
- Otras bebidas
- Aguas
- Zumos
- Bebidas Energeticas
- Gaseosas y Otras
- Otros Productos
POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES
Para JRr Boutique de Licores S.A.S (en adelante JRr Boutique Premium), es de vital importancia el adecuado tratamiento de los datos personales de nuestros clientes, proveedores, colaboradores, aliados o de cualquier persona que suministre información de carácter personal. Somos conscientes de que los datos personales que administramos no nos pertenecen y que tenemos la responsabilidad de hacer un tratamiento adecuado de los mismos, velando por la confidencialidad, integridad y disponibilidad de la información. En concordancia con lo anterior, JRr Boutique Premium, como responsable del tratamiento de los datos personales, se encuentra comprometida con la seguridad de la información y da cumplimiento a los lineamientos establecidos en la Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), y demás normas que modifiquen o adicionen. Con esto, buscamos realizar el tratamiento de los datos en estricto cumplimiento de la normatividad vigente, garantizando el derecho fundamental a la protección de datos personales como es el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en nuestras bases de datos. Para tales efectos JRr Boutique Premium ha elaborado la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de JRr Boutique Premium, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales. La protección de datos personales en JRr Boutique Premium estará sometida a las siguientes reglas, con base en las cuales se determinarán las políticas y los procesos internos relacionados con el tratamiento de datos personales y se interpretarán de manera armónica, integral y sistemática dentro de toda la empresa. Objetivo El objetivo de esta Política es proporcionar la información esencial a los diversos grupos de interés y establecer directrices de conformidad con la legislación vigente, para asegurar la protección de los datos personales tratados por JRr Boutique Premium. De esta manera, se garantiza la seguridad de la información y se cumple con la normativa, así como con las políticas y procedimientos destinados a atender los derechos de los titulares en lo referente a la recolección, almacenamiento, uso, circulación y supresión de datos personales. Página 4 de 31 Lineamientos Los lineamientos específicos que se establecen en esta Política son: ▪ Informar a los grupos de interés sobre las prácticas de tratamiento de datos personales llevadas a cabo por JRr Boutique Premium. ▪ Garantizar la protección y confidencialidad de los datos personales recolectados. ▪ Cumplir con la normativa legal vigente con relación al tratamiento de datos personales. ▪ Establecer los procedimientos para que los titulares puedan ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales. ▪ Fijar criterios claros sobre la recolección, almacenamiento, uso, circulación y supresión de datos personales por parte de JRr Boutique Premium. Así, se busca dar claridad, transparencia y certeza a los titulares sobre la forma en que JRr Boutique Premium realiza el tratamiento de sus datos personales. Ámbito de aplicación La presente política será aplicable a los datos personales registrados en cualquier base de datos y archivos, tanto físicas como digitales, que se gestione en JRr Boutique Premium, quien ostenta el rol de responsable del tratamiento de los datos personales recolectados. Igualmente, en aquellos casos en que operen como encargados del tratamiento de datos personales. Página 5 de 31 Definiciones Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones: • Acceso restringido: Nivel de acceso a la información limitado a parámetros previamente definidos. JRr Boutique Premium no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo sólo a las personas Autorizadas. • Archivo: Conjunto de datos grabados como una sola unidad de almacenamiento, que contengan datos personales, • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales, el cual se obtiene al momento de la recolección del dato. • Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. • Base de Datos: Conjunto organizado de Datos Personales que sean objeto de tratamiento. Incluye archivos tanto físicos como electrónicos. • Calidad del dato: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, JRr Boutique Premium deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información. • Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero). • Confidencial: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma. • Consentimiento informado: El Tratamiento de datos personales al interior de JRr Boutique Premium, sólo puede hacerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos, tratados o divulgados sin autorización del titular, salvo mandato legal o judicial que supla el consentimiento expreso del titular. • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Página 6 de 31 • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. JRr Boutique Premium actúa como encargado del tratamiento de datos personales en los casos, en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento. • Equipo de Protección de Datos Personales: El área responsable de la atención a peticiones, quejas, reclamos y Consultas formuladas por los titulares de datos serán atendidas por la persona designada con la figura del Oficial de Protección de Datos. • Niño, niña y adolescente: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública. • Oficial de Protección de Datos Personales: Persona responsable de la atención a peticiones, quejas, reclamos y Consultas formuladas por los titulares de datos serán atendidas por la persona designada con la figura del Oficial de Protección de Datos. • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales que realice JRr Boutique Premium o los Encargados del Tratamiento, tales como la recolección, almacenamiento, uso, circulación o supresión. • Transferencia: la transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país. • Transmisión: tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable. • Supresión: se denomina así a la acción que el Titular de los datos personales solicita al Responsable y/o Encargado de los datos que cese el tratamiento de sus datos personales, en ejercicio del derecho que le asiste de libertad y finalidad frente a su información. Las definiciones incluidas en este documento son tomadas de la normatividad vigente en Colombia, la cual regula la protección de datos personales de las personas naturales, frente al tratamiento y circulación de estos. Página 7 de 31 Principios para el Tratamiento de datos personales La protección de datos de carácter personal en JRr Boutique Premium estará sometida a los siguientes principios con base en los cuales, se determinarán los procesos internos relacionados con el tratamiento de datos personales; tales principios se interpretarán de manera armónica, integral y sistemática para resolver los conflictos que se susciten en esta materia Para dar cumplimiento a la Política de Protección de Datos Personales, como a las obligaciones impartidas por la Ley 1581 de 2012 y su Decreto reglamentario, se debe tener en cuenta lo siguiente. ▪ Principio pertinencia: Los datos personales recolectados deberán ser adecuados, pertinentes y no excesivos, teniendo en cuenta la finalidad del tratamiento o de la base de datos. Se prohíbe la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen. ▪ Protección especial a los datos sensibles: sólo se recolectarán datos personales de carácter sensible cuando ello sea necesario y pertinente para el desarrollo del objeto social. Se deberá contar con la autorización expresa del titular y se verificará que su tratamiento se origine y legitime en el marco de una relación contractual o bien provenga de autorización legal. ▪ Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado por parte del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento. ▪ Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen. ▪ Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. ▪ Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Página 8 de 31 ▪ Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. ▪ Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley. ▪ Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. ▪ Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma. ▪ Principio de temporalidad del dato: Agotada la finalidad para la cual fue recolectado el dato personal, se deberá cesar en su uso y por ende adoptará las medidas de seguridad que garanticen su seguridad. Página 9 de 31 RESPONSABLE TRATAMIENTO DE DATOS PERSONALES
RESPONSABLE TRATAMIENTO DE DATOS PERSONALES El responsable del tratamiento es la entidad, ya sea persona natural o jurídica, pública o privada, que, de manera individual o en colaboración con otros, toma decisiones respecto a la gestión de la base de datos y/o el tratamiento de los datos. JRr Boutique Premium asume el papel de responsable del tratamiento de datos personales en relación con toda la información de carácter personal sobre la cual toma decisiones directas, cumpliendo con las funciones legalmente reconocidas que le corresponden. La responsabilidad del adecuado tratamiento de datos personales al interior de JRr Boutique Premium está en cabeza de esta como empresa y de todas las personas vinculadas a ella. Identificación del Responsable del tratamiento de datos. El Responsable del tratamiento de los datos personales es JRr Boutique Premium, sociedad debidamente registrada ante la Cámara de Comercio de Medellín para Antioquia, con NIT: 901586336, cuyo domicilio principal es la ciudad de Medellín. Canales de atención En cumplimiento con lo dispuesto en la Ley 1581 de 2012, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue; JRr Boutique Premium ha adoptado los siguientes canales de comunicación para la atención de las solicitudes de los Titulares de los datos personales: ▪ Razón social: JRr Boutique de Licores S.A.S. ▪ Domicilio: ▪ Dirección: ▪ Email: ▪ Teléfono: ▪ Sitio Web: Medellín, Antioquia - Colombia Carrera Carrera 39 #8-17 / http://www.JRrMedellin.com Oficial de Protección de Datos Personales / Equipo de Protección de Datos Personales El Equipo de Protección de Datos Personales es el responsable de la atención a peticiones, quejas, Página 10 de 31 reclamos y consultas formuladas por los titulares de los datos sobre información relacionada con la ley de protección de datos personales, las cuales serán recibidas por medio de los canales anteriormente relacionados. Entre las funciones del Equipo de Protección de Datos Personales están las siguientes, sin ser una lista taxativa de sus funciones, que pueden aumentar en pro de la protección de los derechos de los titulares de la información. 1. Recibir las solicitudes de los titulares de datos personales, tramitar y responder aquellas que tengan fundamento en la ley o en estas políticas, como: ▪ Solicitudes de actualización de datos personales ▪ Solicitudes de conocer los datos personales ▪ Solicitudes de supresión de datos personales cuando el titular de manera libre solicite la supresión o cuando el titular presente copia de la decisión de la Superintendencia de Industria y Comercio de acuerdo con lo establecido en la ley ▪ Solicitudes de información sobre el uso dado a sus datos personales ▪ Solicitudes de actualización de los datos personales ▪ Solicitudes de prueba de la autorización otorgada, cuando ella hubiere procedido según la ley. 2. Dar respuesta a los titulares de los datos personales sobre aquellas solicitudes que no procedan de acuerdo con lo establecido en la ley. 3. Servir de vínculo con la institución reguladora encargada de la inspección, vigilancia y control en materia de protección de datos personales, en este caso la Superintendencia de industria y comercio. 4. Realizar evaluaciones periódicas acerca del cumplimiento con las políticas de protección de datos personales, confidencialidad y seguridad de la información. 5. Cumplir con las obligaciones legales que se dictan en las normas sobre tratamiento de datos personales, en especial lo consagrado en la Ley 1581 de 2016 y sus decretos reglamentarios. 6. Orientar al personal de la compañía en el tratamiento de la información personal. 7. Controlar y verificar el acceso a los datos personales dentro de la empresa. Deberes del Responsable del tratamiento JRr Boutique Premium como responsable del Tratamiento, se compromete a cumplir los siguientes deberes en lo relacionado con el Tratamiento de datos personales: a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de datos personales y su complementario de habeas data, permitiendo el acceso a la información únicamente a las personas que pueden tener acceso a ella. Página 11 de 31 b) Solicitar y conservar, prueba de la autorización otorgada por el Titular de datos personales para el tratamiento de datos personales. c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos vinculados a éste, procedentes desde la autorización otorgada d) Conservar la información bajo las condiciones de seguridad físicas y digitales que impidan modificación, pérdida, consulta, uso o acceso no autorizado o fraudulento, además de cualquier conducta regulada y sancionada en la ley de delitos informáticos e) Garantizar que la información sea veraz, completa, exacta, actualizada y comprobable; rectificando que la información corresponda a los datos personales inicialmente otorgados para el tratamiento f) Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del Titular en el término definidos por la ley. Adicionalmente, se cuentan con los mecanismos necesarios para que la información se pueda mantener actualizada. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento. h) Implementar mecanismos tecnológicos que provean condiciones de seguridad y privacidad para proteger la información del Titular i) j) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012. Informar a solicitud del Titular sobre el uso dado a sus datos. k) Velar por el uso adecuado de los datos personales sensibles de los niños, niñas y adolescentes. l) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o cualquier otra entidad pública competente en esta toma de decisiones. m) Usar los datos personales del Titular, sólo para aquellas finalidades para las que se encuentre debidamente autorizado, respetando la normatividad vigente sobre protección de datos personales. n) Suministrar al encargado del Tratamiento únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley. o) Informar al encargado del tratamiento de datos sobre cual información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. p) Exigir al encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. q) Cumplir con los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema de protección de datos personales. r) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. s) Adoptar un manual interno de procedimientos para garantizar el adecuado cumplimiento de la ley para la atención de consultas y reclamos. Página 12 de 31 TITULARES DE LOS DATOS. El titular es la persona natural cuyos datos personales son objeto de Tratamiento y de acuerdo con la Ley, los titulares de datos personales tienen los siguientes derechos. Derechos que le asisten como Titular de los datos De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el decreto1377 de 2013, los siguientes son los derechos que le asisten a los Titulares de los datos personales: 1. Conocer, actualizar y rectificar sus datos personales frente a JRr Boutique Premium en su calidad de Responsable del Tratamiento o los encargados del tratamiento de datos personales. Este derecho podrá ejercerlo frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan por error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 2. Tener fácil acceso al texto de esta política y sus modificaciones. 3. Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley. 4. Ser informado por parte de JRr Boutique Premium o el encargado del tratamiento, previa solicitud, respecto del uso que se les ha dado a sus datos personales. 5. Presentar ante la Superintendencia de Industria y Comercio (SIC), quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la sustituyan, modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante JRr Boutique Premium. 6. Revocar la autorización y/o solicitar la supresión de sus datos personales cuando en el del responsable o el encargado haya incurrido en conductas contrarias a la ley o cuando no hay una obligación legal o contractual de mantener el dato personal en las bases de datos. 7. Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento. El acceso a los datos personales se llevará a cabo por medio de los canales definidos por el Responsable y/o el Encargado. Página 13 de 31 8. Conocer las modificaciones a los términos de esta política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de tratamiento de la información. Estos derechos podrán ser ejercidos por: a. El Titular de los datos, quien deberá acreditar su identidad en forma suficiente por los distintos canales de comunicación que le ponga a disposición JRr Boutique Premium. b. Los niños, niñas y adolescentes podrán otorgar sus datos personales a través de representante legal, entiéndase quien ejerce la patria potestad, custodia, curaduría, consejería y/o administrador, sea por vínculo legal, natural o por sentencia ejecutoriada, de acuerdo con las reglas de la ley 1306 de 2009. c. Los causahabientes del Titular, quienes deberán acreditar tal calidad. d. El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. e. Cualquier autoridad judicial o administrativa que, por su naturaleza jurídica y dedicación frente al Estado, pueda exigir el cumplimiento de uno, varios o todos los derechos que tiene el Titular. Tratamientos de datos personales de niñas, niños y adolescentes JRr Boutique Premium establece como aspecto principal en su política, la protección y tratamiento de datos personales de niños, niñas y adolescentes; razón por la cual, se dará un apropiado uso para las actividades comerciales y de mercadeo; información que se mantendrá en un nivel de protección y medidas de seguridad adecuadas, para garantizar los derechos fundamentales de los menores. En atención a lo dispuesto en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, se contará con la autorización previa, expresa e informada del padre, la madre o del representante legal de la niña, niño o adolescente. Adicionalmente, deberán cumplir con los siguientes parámetros y requisitos: a) Que responda y respete el interés superior de los niños, niñas y adolescentes. b) Que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente podrá otorgar la autorización para el tratamiento, previo ejercicio del derecho del menor de su derecho de ser escuchado, opinión que deberá valorar teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. Página 14 de 31 Actualmente, JRr Boutique Premium trata los datos de los niños, niñas y adolescentes únicamente en casos de los hijos de trabajadores para temas de descuentos de retención en la fuente, afiliación a seguridad social, afiliación al Fondo de Empleados de JRr Boutique Premium y/o afiliación a cajas de compensación, así como para actividades de bienestar laboral que realice JRr Boutique Premium y/o el Fondo de Empleados de JRr Boutique Premium. Se resalta que, aunque la Ley 1581 de 2012 prohíbe el tratamiento de los datos personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza sean públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de estos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”. ENCARGADO TRATAMIENTO DE DATOS PERSONALES El encargado del tratamiento es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales en nombre del Responsable del Tratamiento. Deberes de los Encargados del tratamiento de datos personales Los Encargados del Tratamiento de datos personales, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad: a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data b) Conservar la información bajo las condiciones de confidencialidad, integridad y seguridad necesaria para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento c) Dar tratamiento a nombre del Responsable de los datos personales, conforme a los principios que los tutelan d) Restringir el acceso a la información a las personas no autorizadas. e) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley f) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. g) Realizar oportunamente la rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes h) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley Página 15 de 31 i) j) Registrar en la base de datos la leyenda "reclamo de Habeas Data en trámite" en relación con la información personal que se discuta o cuestione por los Titulares, acorde con la forma en que se regule en la ley Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o por otra autoridad competente. k) Garantizar el acceso a la información únicamente a las personas que pueden tener acceso a ella. l) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los “políticas de Seguridad de la información” y existan riesgos en la administración de la información de los Titulares. m) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. n) Los encargados del Tratamiento deberán contar con políticas para el tratamiento de datos personas que garanticen el cumplimiento de la ley y las condiciones mínimas de seguridad definidas en el Registro Nacional de Bases de datos. o) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley de Protección de datos personales y en especial, para la atención de consultas y reclamos por parte de los Titulares TRATAMIENTO DE DATOS PERSONALES El Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular. De la misma forma, se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello. JRr Boutique Premium, informará previamente a los Titulares los datos personales que se requieren y el motivo por el cual se solicita la información, entendiendo que dicha finalidad estará siempre relacionada con: • El vínculo laboral, antes, durante y después del contrato de trabajo • La relación contractual con los proveedores y clientes JRr Boutique Premium implementará en los contratos laborales o de prestación de servicio, en los contratos con los proveedores y con los clientes, un texto, formato o autorización, con el fin de que el Titular autorice de manera previa y expresa el tratamiento de sus datos personales, relacionados con la ejecución del contrato correspondiente. Lo que incluirá la autorización de recolectar, modificar o corregir los datos personales del Titular. La autorización previa y expresa para el tratamiento de datos personales también podrá ser otorgada de forma verbal por los clientes y proveedores. Página 16 de 31 En caso de que algún área dentro de la compañía identifique nuevos usos diferentes a los descritos en la presente política de tratamiento de datos personales, deberá informar al Equipo de Protección de Datos Personales, quien evaluará y gestionará, cuando aplique, su inclusión en la presente política. El texto, formato o autorización también incluirá la autorización por parte del Titular, para que algunos de los datos puedan ser entregados a terceros por parte de JRr Boutique Premium, de acuerdo con la finalidad de la relación contractual. Autorización y consentimiento del Titular El Tratamiento de Datos Personales realizados por JRr Boutique Premium, requiere del consentimiento libre, previo, expreso e informado del Titular de dichos datos. JRr Boutique Premium, en su condición de Responsable del Tratamiento de Datos Personales, ha dispuesto los mecanismos necesarios para obtener la autorización por parte del Titular de la información, al momento de la recolección del dato personal, dependiendo del medio en que se obtengan, sea verbalmente y/o por medio de un documento escrito, físico o digital, que permita asegurar su posible verificación del otorgamiento de dicha autorización, con las medidas necesarias para su conservación y custodia. Para efectos del Tratamiento de Datos Personales, correspondientes a imágenes y demás datos personales que pudieran recolectarse en lugares de masiva afluencia, tales como: JRr Boutique Premium y/o eventos realizados por JRr Boutique Premium directamente o a través de terceros, en el desarrollo de sus actividades de comercialización, mercadeo, publicidad y/o fidelización, entre otras; JRr Boutique Premium dispondrá un aviso visible en el lugar respectivo en el que informará de la captación de forma general, abstracta y masiva de imágenes y demás datos personales relacionados, así como de la finalidad para los cuales serán tratados. De esta manera, JRr Boutique Premium obtendrá la autorización de que trata este aparte mediante la conducta inequívoca de ingresar a las instalaciones a sabiendas de esta forma de captación de imágenes y demás datos personales relacionados. Quien acceda a los datos personales sin que medie autorización previa, deberá en todo caso cumplir con las disposiciones contenidas en la ley y en la presente política de tratamiento de datos personales. Finalidades del tratamiento de datos personales El tratamiento de Datos Personales por parte de JRr Boutique Premium estará circunscrito a todas las finalidades relacionadas y necesarias para ejecutar y cumplir con su objeto social. Además de ello, tendrá las siguientes finalidades: Página 17 de 31 Finalidades organizacionales: • Cumplimiento del objeto social y desarrollo de las actividades propias de la sociedad. • Archivar, procesar y mantener la información recolectada de los titulares, por computadora u otros medios, para el cumplimiento de procesos internos y de gestión de calidad. • Cumplir con las obligaciones legales, contractuales, administrativas, fiscales, tributarias y de control. • Gestión de información para envío de comunicados, solicitudes, cotizaciones, productos, bienes y/o servicios. • Llevar registro actualizado de los datos recolectados de los titulares de la información, para el desarrollo de estadísticas, encuestas, propuestas económicas, planes de acción, reportes e informes. • Gestión de la ubicación y localización de los titulares de la información con fines laborales, contractuales o comerciales. • Gestionar el archivo, actualización, protección y custodia de la información y bases de datos de los titulares de los datos. • Declarar y pagar impuestos ante entidades gubernamentales nacionales, departamentales y municipales. • Compartir información con terceros con los cuales se hayan celebrado contratos para fines comerciales, operativos y/o administrativos. y sea necesario entregársela para el cumplimiento del objeto contractual. • Compartir los datos personales fuera del país a terceros con los cuales JRr Boutique Premium haya celebrado contratos para fines comerciales, operativos y/o administrativos y sea necesario entregársela para el cumplimiento del objeto contractual. • Transmitir los datos personales a terceros nacionales y/o internacionales en el marco de contratos de procesamiento de datos celebrados entre estos y JRr Boutique Premium. • Encargar a terceros el tratamiento de datos personales de los que JRr Boutique Premium sea responsable. • Otras finalidades que surjan en el desarrollo de las relaciones con la sociedad según el tipo de información y vinculación. Clientes: El tratamiento de los datos personales de los clientes recolectados por los diferentes canales de comunicación, cumplen diferentes objetivos: • Gestionar la información necesaria para la correcta identificación del cliente y el cumplimiento de las obligaciones legales y contractuales relacionadas con la expedición de facturas y trazabilidad de transacciones. • Registrar o actualizar la información del cliente en los sistemas informáticos y recursos tecnológicos de la Compañía para el desarrollo de actividades jurídicas, solicitudes de crédito, gestiones contables, administrativas y financieras asociadas al relacionamiento comercial. Página 18 de 31 • Gestionar la relación comercial y logística de venta y entrega de productos a través de los distintos canales de atención y venta, generando indicadores y datos para el análisis, evaluación, control y mejora de procesos operativos y comerciales. • Realizar estudios de crédito, generar reportes de comportamiento crediticio y establecer comunicaciones requeridas para dichos procesos. • Realizar actividades de cobro de las obligaciones crediticias contraídas a favor de JRr Boutique Premium, incluyendo las actividades relacionadas con el cumplimiento de las obligaciones contractuales, como: seguimiento de pagos, envío de recordatorios, envío de estados de cuenta, negociación de planes de pago, recuperación de montos adeudados y demás gestiones que sean necesarias para llevar a cabo la gestión de cobranza. • Cumplir con los procesos internos de administración de clientes. • Atender peticiones, quejas, reclamos y solicitudes asociadas a la venta, entrega y calidad de los productos. • Contactar al cliente vía llamadas, mensajes, redes sociales o cualquier canal para compartir información de interés, novedades de productos y servicios. • Enviar comunicaciones con fines de mercadeo o marketing directo, publicidad, y fidelización, así como noticias o eventos asociados a la actividad de JRr Boutique Premium con los clientes y beneficios de sus productos y servicios. • Contactar a los titulares a través de internet o de llamadas telefónicas, correspondencia física y/o electrónica, mensajes de texto, o cualquier red social o canal de comunicación, con el fin de brindarle información o novedades relacionadas con nuestros productos y/o servicios. • Desarrollar actividades de mercadeo, publicidad y fidelización directamente o a través de terceros y por cualquier canal y/o medio de comunicación existencia o que llegare a existir, incluyendo redes sociales. • Invitar a participar en encuestas, concursos y registrarse en formularios en línea e informar sobre nuevas tiendas. • Compartir información con aliados y proveedores que tengan relación contractual para el cumplimiento del objeto. • Ejecutar acciones de perfilamiento comercial; proyecciones; analítica; identificación de tendencias de mercado; definición de patrones; previsión de hábitos de consumo; inteligencia de negocios; toma de decisiones; labores de inteligencia artificial; encuestas de satisfacción en la experiencia de cliente; análisis de conductas digitales (redes sociales, portales web, apps); investigaciones estadísticas, financieras y de riesgos; entre otros métodos de aprovechamiento de datos con el propósito de conocer a los clientes, construir propuestas valiosas y personalizadas de nuestros productos y servicios, mejorar la experiencia de usuario y asesorarlos de manera integral. • Envío de información de interés de los clientes a modo de newsletter. Página 19 de 31 • Esta información podrá ser objeto de uso, análisis, cruce, tratamiento y transmisión con anunciantes, colaboradores, patrocinadores, proveedores y aliados estratégicos y comerciales de JRr Boutique Premium. • Actualización de los sistemas, copias de respaldo, protección y custodia de la información y bases de datos de clientes. • Generar información histórica, estadística, reportes e informes para análisis interno. Funcionarios y exfuncionarios: El tratamiento de datos personales de los funcionarios y exfuncionarios estará enmarcado en la relación laboral, y cuyo objetivo será garantizar los derechos y deberes de los funcionarios y exfuncionarios de JRr Boutique Premium de acuerdo con el Código Sustantivo del Trabajo, respetando en todo caso la Ley 1581 de 2012. • Solicitar actualización de los datos personales proporcionados por el titular. Solicitar la información necesaria para la recolección de los datos del trabajador y sus familiares, que esté siempre relacionada con el vínculo laboral, antes, durante y después del contrato de trabajo. • Coordinar eficientemente la logística de recursos y actividades empresariales relacionadas con cada cargo. • Calcular y administrar los pagos a los empleados, incluyendo pago de su seguridad social y prestaciones sociales. • Gestionar las condiciones de salud de los colaboradores, realizar seguimiento de casos de salud, incidentes o accidentes laborales. • Ubicar al empleado y/o familiares, con fines informativos de las situaciones laborales, casuales o circunstanciales, cuando los trabajadores no puedan informar por sus propios medios. • Realizar los procesos de afiliación a la seguridad social de los trabajadores y sus beneficiarios. • Realizar los procesos de vinculación como beneficiarios de los sistemas de salud, planes familiares, subsidios y/o auxilios que le puedan corresponder directamente y por intermedio de la compañía. • Suministrar la información a terceros con los cuales tenga relación contractual y cuya entrega sea necesaria, para el cumplimiento del objeto contratado. • Realizar entrevistas con fines de ascenso, desempeño de funciones, auditorías y aplicación de sanciones de acuerdo con el reglamento interno de trabajo, contrato y normas laborales. • Facilitar auditorías internas y externas relacionadas con aspectos laborales Página 20 de 31 • Dar cumplimiento a las obligaciones contraídas por JRr Boutique Premium con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley • Ejecutar los procesos de Gestión Humana, tales como: atracción y selección de personal, contratación laboral, compensación, formación, bienestar, evaluación de desempeño, remuneración y beneficios laborales, entre otros. • Facilitar procesos de desarrollo profesional y capacitación. • Acceder al Sistema General de Seguridad Social Integral. • Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios (hijos, cónyuge, compañero permanente). • Identificar, y prevenir el fraude interno y externo en el caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación. • Registrar, archivar y mantener la documentación necesaria para el cumplimiento de leyes laborales. • Garantizar una adecuada gestión financiera y administrativa del fondo de empleados de JRr Boutique Premium, suministrando información de los trabajadores para asegurar el cumplimiento de las obligaciones contractuales y legales, así como la satisfacción de las necesidades financieras y de bienestar de los empleados. Proveedores: El tratamiento de los datos personales de los proveedores / contratistas, se recolectan con la finalidad de: • Contactar para el proceso de negociación de contratos. • Gestionar toda la información necesaria para la verificación de la idoneidad profesional, técnica y personal. • Solicitar propuestas comerciales para adquirir bienes y/o servicios. • Contactar para todos los efectos relacionados con la ejecución y cumplimiento del objeto contractual. • Realizar todos los trámites internos y el cumplimiento de obligaciones contables, comerciales, administrativas, tributarias y de ley. • Cumplir con los procesos internos de la sociedad en materia de administración de proveedores, contratistas y terceros. • Contactar para todos los efectos relacionados con el cumplimiento de los derechos y deberes del proveedor. • Dejar registro contable de las operaciones realizadas • Evaluar la calidad de los servicios prestados. Página 21 de 31 • El trámite de la solicitud de cotizaciones como proveedor. • Mantener un archivo digital que permita contar con la información correspondiente a cada contrato. • Envío de información relativa a los servicios ofrecidos por JRr Boutique Premium, encuestas de satisfacción de clientes, ofertas comerciales, promociones e invitaciones a eventos. • Invitar a participar como asistente, conferencista o patrocinador en eventos y/o capacitaciones que se organicen. • Demás actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas Accionistas: El tratamiento de los datos personales de los miembros de junta directiva y asistentes de comités, se recolectan con la finalidad de: ▪ Remitir los estudios y análisis que desarrolla JRr Boutique Premium en cumplimento de su objeto social. ▪ Gestionar toda la información y documentación necesaria para el cumplimiento de las obligaciones legales con los accionistas. ▪ Cumplir con los procesos internos de la empresa en materia de administración y entrega de informes a los accionistas. ▪ Cumplir con las citaciones a asamblea ordinaria y extraordinaria de conformidad con la Ley. ▪ Realizar el proceso de archivo, actualización en los sistemas, de protección y custodia de información y bases de datos de accionistas ▪ Gestionar cualquier tipo de información relacionada con el porcentaje de las acciones o enajenación y/o adquisición de las mismas. ▪ Realizar las citaciones respectivas a la Asamblea, Junta Directiva y Comités. Prohibiciones En desarrollo de la presente política de la empresa JRr Boutique Premium, se establecen las siguientes prohibiciones y sanciones, como consecuencia del incumplimiento, que se materializan en los riesgos que se podrían asumirme en caso del indebido tratamiento de datos personales. 1. JRr Boutique Premium prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro tratamiento de datos personales, sin autorización del Titular del dato personal o de JRr Boutique Premium. Página 22 de 31 El incurrir en esta prohibición por parte de los empleados de JRr Boutique Premium, acarreará las sanciones a que haya lugar de conformidad con la ley. 2. JRr Boutique Premium prohíbe a los destinatarios de esta política cualquier tratamiento de datos personales que tenga por objeto una finalidad distinta a las relacionadas en el presente documento o que pueda dar lugar a alguna de las conductas descritas en la ley de delitos informáticos 1273 de 2009. 3. JRr Boutique Premium solamente gestionará el tratamiento de datos personales de menores de edad, con el consentimiento expreso, previo e informado de sus padres o de las personas que ostenten la representación del menor y para para las finalidades relacionadas en el presente documento. En cuanto a las actividades con los hijos menores de edad de los empleados, JRr Boutique Premium garantizará la protección especial que la Constitución Política reconoce a los derechos de los niños, niñas y adolescentes de conformidad con la legislación y demás regulaciones aplicables a esta materia. Procedimiento para solicitudes de actualización, corrección, supresión, revocatoria de la autorización o para presentar reclamos JRr Boutique Premium, en cumplimiento de la ley 1581 de 2012 y el decreto 1377 de 2013, ha implementado procedimientos para brindar atención a consultas, peticiones y reclamos, los cuales el Titular puede activar para ejercer sus derechos a conocer, actualizar, rectificar, suprimir los datos o rectificar la Autorización en los términos que la ley establece. Estas solicitudes se canalizarán por medio de la recepción de PQRS que deberán ser interpuestas por los titulares de conformidad con el siguiente procedimiento general: Página 23 de 31 ▪ Procedimiento General: 1. El reclamo se formulará mediante solicitud dirigida al correo electrónico online@JRrMedellin.com en la que se relacione la siguiente información: • Identificación del Titular, su representante o causahabiente • Descripción de los hechos que dan lugar al reclamo • Correo electrónico • Datos y canales sobre los que reposa el tratamiento de datos personales. • Documentos que se quiera hacer valer. 2. A la solicitud presentada se le otorgará un radicado. 3. Si la solicitud resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Consultas: La empresa dispondrá de mecanismos para que el titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los representantes de menores de edad titulares, formulen consultas respecto de cuáles son los datos personales del titular que reposan en las bases de datos de la empresa. El Equipo de Protección de Datos Personales, será el responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en la presente política. Para estos efectos el procedimiento que se aplicará será el general anteriormente expuesto. Página 24 de 31 Reclamos, corrección o actualización: JRr Boutique Premium y/o los Encargados, garantizarán a los titulares de datos personales contenidos en nuestras bases de datos o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en nuestras bases de datos o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, mediante presentación de reclamación por cualquiera de los canales de atención habilitados para este fin, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales, para que sea procedente la solicitud de Corrección o Actualización. Para estos efectos el procedimiento que se aplicará será el general anteriormente expuesto. Supresión del Dato El Titular tiene el derecho a solicitar a JRr Boutique Premium la supresión (eliminación) total o parcial de sus datos personales, contenidos en sus registros, archivos, bases de datos o tratados por JRr Boutique Premium, cuando: a. En el Tratamiento de sus datos no se respeten los principios, deberes y garantías constitucionales y legales. b. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados. c. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados. d. Es importante tener en cuenta, que el derecho de supresión no es absoluto y el Responsable puede negar el ejercicio del mismo, cuando: • La solicitud de supresión de la información no procederá, cuando el Titular cuenta con un deber legal o contractual de permanecer en la base de datos. • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular. Página 25 de 31 En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, JRr Boutique Premium, deberán realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular. La empresa dispondrá de mecanismos para que el titular, solicite la cancelación del envío de publicidad y/o del tratamiento de sus datos, a los medios y/o canales elegidos al momento de dar su autorización para el tratamiento de sus datos de acuerdo a las finalidades establecidas en el presente documento. Para estos efectos, el procedimiento que se aplicará es el general anteriormente expuesto. El reclamo deberá ser presentado mediante los canales ha dispuestos por JRr Boutique Premium para ello: Formulario de cancelación de publicidad dispuesto en la página web www.JRMedellin.com o a través del correo electrónico online@JRMedellin.com Esta solicitud deberá contener como mínimo la siguiente información: ▪ Nombres y apellidos del Titular ▪ Número de identificación ▪ Motivo de retiro ▪ Medio del cual desea cancelar el envío de publicidad ▪ Número de teléfono y correo electrónico Revocatoria de la Autorización El Titular del dato podrá revocar su autorización, en virtud de la solicitud libre y voluntaria, cuando no exista una obligación legal o contractual que imponga al Titular el deber de permanecer en la referida base de datos. El Titular de los datos personales puede revocar su consentimiento, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. JRr Boutique Premium procederá con la revocatoria de la autorización, cuando la Superintendencia de Industria y Comercio haya determinado que, en el Tratamiento, el Responsable o Encargado, han incurrido en conductas contrarias a la ley y a la Constitución. Página 26 de 31 Para estos efectos, el procedimiento que se aplicará será el general previamente expuesto. JRr Boutique Premium actuando en condición de Encargado del tratamiento JRr Boutique Premium, actúa como encargado del tratamiento de datos personales en los casos, en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento. En caso de que sea JRr Boutique Premium el que detente la condición de Encargado del tratamiento de datos personales: ▪ Cumplir las instrucciones definidas por el responsable para realizar el tratamiento de los datos personales entregados ▪ Comunicar al Responsable del dato personal cualquier clase de solicitud de consulta o reclamo presentada por parte de un Titular o interesado en el dato personal. De igual forma, se le enviará en caso de requerirlo, copia de tal comunicación al titular del dato, para que tenga conocimiento sobre la identidad del responsable del dato personal y en consecuencia, del obligado principal de garantizar el ejercicio de su derecho. ▪ Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes. ▪ Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. ▪ Informar al responsable cuando se presenten violaciones a los procesos internos de seguridad y exista riesgo en la administración de los titulares Transferencias y transmisiones internacionales de datos personales JRr Boutique Premium podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean servicios necesarios para su debida operación o de conformidad con las funciones establecidas a su cargo en las leyes. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a los datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley. Para la transmisión y transferencia de datos personales, JRr Boutique Premium aplicará las siguientes reglas: a) Dar cumplimiento a lo previsto en el artículo 26 de la Ley 1581 de 2012. Página 27 de 31 b) Validar los niveles y estándares de los países a los cuales se les realizará transferencia o trasmisión de datos personales, con el objetivo de confirmar que cuenten con los niveles adecuados de protección de datos personales, acorde con la ley. c) Garantizar que se encuentra facultado para transferir o transmitir datos personales a otro país d) Establecer cláusulas contractuales o celebrar un contrato de transmisión de datos, definiendo el alcance del tratamiento, las actividades que el encargado podrá realizar por cuenta del responsable y las obligaciones del encargado para con el titular y el responsable. e) Solicitar la implementación de medidas de seguridad de las bases de datos para garantizar la confidencialidad, integridad y seguridad de la información entregada f) Determinar los mecanismos adecuados para la transmisión internacional para garantizar la seguridad y confidencialidad de la información g) Establecer cómo se probarán las medidas del principio de responsabilidad demostrada (es práctico suscribir contratos o documentos físicos o electrónicos que puedan presentar como prueba del cumplimiento) h) Asegurar que el Encargado de la información cumple con las finalidades definidas en la Circular 5 de 2017 de la Superintendencia de Industria y Comercio. Únicamente, se realizará transmisión de datos personales a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos y/o operativos, incluyendo, pero sin limitarse a la expedición de carnés, certificados personalizados, certificaciones a terceros, reporte y consulta en centrales de riesgos, consulta de capacidad financiera, y demás que se requieran por los proveedores y/o contratistas de acuerdo con las disposiciones legales vigentes. En todos los casos, cuando JRr Boutique Premium transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un acuerdo de transmisión de datos personales, donde el Encargado se comprometerá a dar aplicación a las obligaciones establecidas por el responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes. Videovigilancia JRr Boutique Premium podrá utilizar diversos medios de videovigilancia en diferentes sitios internos. JRr Boutique Premium informa de la existencia de estos mecanismos mediante la difusión de anuncios de videovigilancia en sitios visibles, todos ubicados de manera estratégica para su fácil identificación. Página 28 de 31 Los titulares brindan su autorización mediante la conducta inequívoca de ingresar a las instalaciones a sabiendas de la existencia de sistemas de videovigilancia. Nuestro sistema de videovigilancia se empleará para las finalidades específicas, explícitas y legítimas, las cuales se enfocan en la identificación, seguridad y la prevención de fraude interno y externo; por ningún motivo se inspeccionará áreas en la que la intimidad del titular prime (tales como áreas privadas o baños). El sistema es utilizado para garantizar la seguridad de los bienes, instalaciones y personas que se encuentren en éstas. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante autoridades administrativas o judiciales con sujeción y cumplimiento de las normas aplicables. El sistema se ha instalado en una red de área local a la que no se puede acceder externamente, no se conectará a una central receptora de alarmas, ni a un centro de control externo sin que se haya efectuado una revisión previa de la configuración prevista. El sistema de CCTV interno en cada sede cuenta con un DVR local donde se almacenan las imágenes. Las imágenes y/o audios captados y almacenados mediante sistemas de video vigilancia tendrán acceso restringido y sólo podrá ser accedidos por control interno, área TI, coordinadores administrativos y líderes logísticos de cada regional; ninguna otra persona tendrá derecho a ver o a acceder a las imágenes del CCTV salvo que exista una orden de una autoridad competente encargada de garantizar el cumplimiento de la ley, de acuerdo con las finalidades para las que existe el sistema de CCTV. En caso de que la imagen respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial y esto sea reportado oportunamente, la imagen se conservará hasta el momento en que sea resuelto. Temporalidad de la información En el tratamiento de datos personales que efectúa JRr Boutique Premium, la permanencia de los datos personales en sus bases de datos estará determinada por el periodo de vigencia que corresponda a la finalidad para la cual se autorizó su tratamiento y de las normas especiales que regulen la materia de que se trate y a los aspectos administrativos, contables, fiscales e históricos de la información; así como aquellas normas que establezcan el ejercicio de las funciones legales. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, JRr Boutique Premium procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado. Página 29 de 31 Entrega de datos personales a autoridades Cuando las autoridades judiciales o estatales soliciten a JRr Boutique Premium el acceso o entrega de datos de carácter personal contenidos en cualquiera de nuestras bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad y se documentará la entrega de la información personal solicitada, previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad, integridad y disponibilidad); advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican a los datos personales entregados y los riegos que conllevan su indebido uso e inadecuado tratamiento. Seguridad de la Información JRr Boutique Premium ha adoptado medidas de seguridad física, lógicas y administrativas, para el tratamiento de los datos personales objeto de regulación en la presente política, las cuales se clasifican en nivel alto, medio y bajo, derivado a la criticidad de los datos personales tratados y conforme al riesgo que se pueda derivar. Se han implementado mecanismos de seguridad de la información, físicos, digitales y administrativas, que permiten evitar la vulneración al derecho a la privacidad y a la confidencialidad de la información; así como para minimizar los riesgos de fallas de seguridad o indebidos tratamientos de los datos personales. Estos lineamientos son complementarios a las políticas, procedimientos o instructivos generales actualmente existentes e implementados, entre las que se encuentran las políticas y procedimientos de gestión de datos e información y en ningún momento pretenden remplazarlas o desconocerlas. Vigencia de la política La presente política aplicará a partir del día 27 de marzo de 2024. Esta Política podrá ser modificada por JRr Boutique Premium en cualquier momento. Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, será informado por JRr Boutique Premium forma oportuna Página 30 de 31 a los titulares de los datos, por los medios habituales de contacto y/o a través del sitio web: http://www.JRMedellin.com Versiones y actualización de la política ▪ Fecha entrada en vigencia versión # 1: diciembre de 2021 ▪ Fecha entrada en vigencia versión # 2: marzo de 2024
- Choosing a selection results in a full page refresh.
